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构建 论 您 已 在 使 用 的 身分 、 端 点 和 云端 提供 者 之 上 


在 企业 内 部 署 多 个 识别 、 端 点 和 云端 提供 者 是 不 可 避免 的 但 不 一 定 是 繁重 的 在 Cloudflare， 
我 们 的 目标 是 以 最 简单 易 用 的 方式 :为 您 的 企业 提供 最 强大 的 网 路 安全 。 我 们 与 其 他 提供 者 不 同 ， 
不 论 您 现在 或 将 来 在 这 些 领域 中 控 用 哪 一 家 提供 者 ;我 们 在 其 中 都 不 大 会 影响 到 整合 的 成 效 。 


我 们 不 受 限 於 平台 。 因此 ;我 们 长 期 以 来 的 策略 一 直 是 将 Cloudflare Zero Trust 设计 为 画 可 能 和 与 
更 多 的 其 他 解决 方案 整合 。 


透 过 整合 , Cloudflare 汇聚 了 多 个 提供 者 的 讯号 站 以 单一 控制 面板 呈现 ， 


依据 不 同情 景 实施 适宜 、 精 细 的 策略 。 尤 有 其 者 ,这 种 整合 不 需要 研究 交 深 的 技术 文件 ; 透 过 预 建 的 
工作 流程 来 实 现 更 顺 密 的 单一 面板 管理 。 


Cloudflare 边缘 网 路 


单一 面板 管理 全 CY 单反 检查 


任何 身分 识别 任何 端点 任何 云端 
TS 企业 SSO 装置 状态 用 户 端 / | | C3》》 应 用 程式 过 " 综 
S 记 儿 储存 


社交 身分 识别 作业 系统 设 定 


此 文 点 出 我 们 遵循 的 三 大 原则 以 满足 客户 所 需 : 


。 识别 不 受 限 : 支援 多 种 身份 识别 提供 者 类 型 ,对 使 用 者 进行 识别 验证 ,让 所 有 的 使 用 者 可 以 扰 不 
存 取 ， 不 用 面 对 配 置 的 难题 。 

。 端点 不 受 限 : 透 过 您 最 喜爱 的 端点 服务 商 与 我 们 装置 的 客户 端 搭配 ,让 您 的 装置 设备 检查 更 
精细 ' 且 方式 更 具有 圳 活性 。 

。 云端 不 受 限 : 确保 应 用 程式 可 在 任何 公共 或 私有 (本 地 ) 云端 上 使 用 以 避免 期 被 单一 提供 者 
绪 定 。 
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将 多 种 身份 识别 汇聚 在 Cloudflare 上 


多 层 单 点 登入 (Multi-SSO) 


Cloudflare 是 零 信 任 存 取 解 决 方案 的 先行 者 , 可 同时 支援 


多 个 身份 识别 提供 者 (lIdP)。 如 今 ;我 们 可 以 整合 企业 
IdP 的 领先 业者 (如 Okta 或 Azure AD0)、 社 交 识 别 
(如 Linkedln 或 Github) 及 开源 标准 (如 SAML 或 
OIDC)“。 此 外 ， 我 们 还 支援 同一 IdP 的 多 个 执行 个 册 : 


例如 ;Okta 的 FedRAMP 和 非 FedRamp。 


一 次 联合 多 个 识别 


我 们 可 以 联合 多 个 IdP 识别 , 快速 启动 建立 识别 感知 政策 


的 过 程 。 企 业 不 再 需要 自行 整合 所 使 用 的 各 种 IdP。 


这 种 联合 ,对 於 资 安 人 员 有 限 的 成 长 期 公司 来 府 特 别 有 用 ， 


可 以 用 来 扩充 零 信 任 ,又 免 去 汇集 成 昔 一 目录 的 麻烦 。 


@ 
企业 SSO a 
标准 租用 户 le 
企业 SSO 
FedRAMP 租用 所 
We 这 
士 禾 
任何 使 用 者 ( 因 收 购 ) 应 用 程式 
社交 IDP CaS 
(适用 於 承包 商 ) 一 Saas 
应 用 程式 


任何 识别 方式 


主要 功能 


。 Cloudflare 同时 与 多 个 领先 的 IdP 整合 
。 联合 多 个 提供 者 和 每 个 提供 者 的 多 种 执行 个 册 


。 更 快 为 第 三 方 使 用 者 和 供 购 的 合作 采 伴 提供 
服务 


使 用 案例 : 
让 第 三 方 使 用 者 拥有 同等 的 使 用 体验 


与 公司 外 部 的 协力 厂商 (例如 承包 商 、 合 供 的 企业 
或 合作 团 伴 ) 合作 时 ,Cloudflare 的 验证 识别 方法 
尤其 方便 。 可 以 根据 这 些 使 用 者 已 提供 的 识别 
机 制 ,在线 分 钾 内 设置 最 低 权限 的 存 取 规 则 。 


这 种 轻 缀 的 弹性 避免 了 做 建 SSO 授权 、 部 署 VPN 
或 建立 一 次 性 权限 的 低 效率 和 网 路 安全 风险 。 
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领先 的 端点 保护 合作 吕 伴 


合作 呵 伴 设 定 

Cloudflare 与 CrowdStrike、SentinelOne、 只 需 在 有 预先 建构 的 Cloudflare 仪表 板 上 点 选 

VMware Carbon Black、Tanium 、Uptycs 和 天 下 ， 即 可 完成 对 这 些 提供 者 的 设 定 " 设 定 和 后 ， 

Microsoft Intune 合作 。 Cloudflare 可 以 检查 装置 是 否 在 执行 您 偏好 的 
端点 软体 ,以便 在 允许 或 拒绝 存 取 受 保护 应 用 

客户 可 以 同时 加 入 多 个 端点 保护 提供 者 ,薄利 用 程式 之 前 , 持 纺 监控 恶意 软 删 和 其 他 威 才 。 


这 些 解决 方案 的 安全 讯号 和 风险 评估 功能 。 


我 们 的 Zero Trust 端点 不 受 限 方式 


在 所 有 装置 上 快速 轻 缀 地 部 署 .… .… 支 援 多 种 设 定 用 任何 端点 保护 提供 者 进行 状态 检查 


品 口 夯 NGROWDSTRIKE € TANIUM 


仙 sentnelone Carbon Black. 


笔记 型 电脑 行动 装置 装置 上 免 用 户 端 
用 户 端 一 Micr ntune 
作业 系统 : 十 Microsoft Int UptycscC， 
Windows、 macOS*iOs、 
ChromeOS、Android、Linux 话 管 或 自行 广 册 .… 以 及 越 来 越 多 的 合作 蒜 伴 


我 们 的 装置 客户 端 (WARP) 增强 了 整合 性 


提高 网 路 安全 通常 需要 一 个 装置 用 户 端 它 可 以 透 过 附加 属性 使 装置 状态 检查 更 完整 。 我 们 特意 最 佳 化 了 我 们 的 产品 ， 
以 便 有 弹性 、 轻 县 地 揉 用 。 


可 部 署 在 大 多 数 作业 系统 上 话 管 或 自行 广 册 渤 项 

。 我 们 的 企业 用 户 端 WARP 适用 於 大 多 数 热 门 的 作 举 。 对 於 旗 管 装置 ,我 们 跨 各 种 常见 的 行动 装置 管理 (MDM) 
系统 (例如 :Windows、\macOS、Linux、\iOS、 软体 ,所 有 基 於 任何 指令 码 的 方法 记 销 部 署 。 
DUAL 和 。 自行 广 册 WARP 对 第 三 方 使 用 者 很 有 用 ,只 需 继 分 饼 训 

。 我 们 的 现代 WireGuard 架构 ;只 需要 微调 作业 系统 能 广 册 所 有 桌 上 型 电脑 或 手机 。 


特定 的 代码 。 


。 我 们 的 企业 用 户 端 有 一 个 消费 者 版 本 ;每 天 供 全 球 
数 百 万 人 使 用 。 经 由 容 多 个 人 使 用 者 测试 ;可 看 出 
WARP 相 较 之 下 比 大 多 数 用 於 Zero Trust 的 用 户 端 
来 得 有 将 种 力 。 
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避免 绑 定 单一 云端 提供 者 


问题 


主要 
有 些 较 独霸 的 提供 者 ,只 对 增加 贵 单位 对 其 云端 服务 的 吉本 用 


ee 。 对 所 有 公共 、 私 有 和 SaaS 雪 端 环境 的 零 信任 

不 出 所 料 他们 的 附加 安全 解决 方案 与 其 他 云端 提供 者 的 存 取 

整合 站 不 顺利 。 较 弱 的 记录 和 一 些小 漏洞 等 等 不 便 会 逐渐 。 不 会 锁定 单一 提供 者 的 云端 计算 或 储存 目的 地 
累 。 这 些 因 技术 累加 形成 的 包 罕 ， 会 让 您 的 资 安 团 

a Pe ea 。 整合 应 用 程式 连 线程 式 、 网 路 入 口 合作 园 伴 和 


储存 ,让 您 可 以 轻 蜂 地 与 任何 云端 中 的 应 用 
程式 互动 
解决 方案 


相 较 之 下 ;我 们 的 策略 重点 是 您 的 网 路 安全 ; 而 不 是 您 的 
云端 使 用 。Cloudflare 不 受 限 於 单一 云端 :我 们 确保 可 在 
所 有 公共 、 私 人 或 SaaS 云端 环境 中 存 取 资源 。 


Cloudflare 的 设计 是 在 保 访 所 有 基 ai 
云端 的 应 用 程式 时 ,优先 考量 虐 予 a 
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Cloudflare 的 优势 


将 达 线 延伸 到 所 有 云端 中 的 应 用 程式 将 日 读 资 料 推送 到 任何 云端 


日 读 资 料 可 以 跨 云端 储存 或 


< 我们 的 轻 量 级 应 用 程式 连 线 程式 适 用 於 所 有 云端 EE 直接 传送 给 分 析 服 务 提供 者 


。 在 Linux 和 其 他 作业 系统 上 将 命令 列 工具 当 作 。 同时 内 建 支援 一 个 或 多 个 储存 目的 地 ,包括 
服务 执行 AWS、Azure、Google Cloud 和 任何 与 S3 

。 预 包装 为 Docker 容器 相 容 的 API (例如 Digital Ocean Spaces) 

。 提供 现代 Kubernetes 环境 的 副本 支援 。 内 建 与 分 析 和 SIEM 工具 (如 Sumo Logic、 


义 整 合 
。 Tunnel 可 透 过 Ul 进行 设 定 和 监控 Splunk 和 Datadog) 的 整 


贸 广泛 地 互 连 各 个 云端 提供 者 


。 我 们 的 网 路 与 其 他 云端 提供 者 之 间 有 11,000 个 八 址 乞 池 上 所 
互 连 ,为 使 用 者 提供 快速 连 线 ,其 中 50 个 是 与 在 所 有 公共 或 私有 去 端 上 的 网 路 安全 
Microsoft\Amazon 和 Google 资料 中 心 的 私有 
互 连 


属 多 样 化 网 路 入 口 合 作 采 伴 不 指定 单一 去 


。 轻 到 和 从 所 有 公共 或 私人 云端 环境 连接 上 我 们 的 
网 路 ,可 使 用 您 现 有 的 SD-WAN 路 由 方式 
(例如 :VMWare) 或 在 1600 多 个 共 置 提供 者 
位 置 探 取 专 用 互 连 (例如 :Equinix) 
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整合 零 信任 合作 彩 伴 名 童 


随 著 时 间 推 移 ，; Cloudflare 将 从 更 多 贵 单位 偏好 的 提供 者 处 泡 聚 讯号 ;由 我 们 的 智能 零 信任 平台 和 


全 球 网 路 提供 支援 


企业 单一 登入 (SSO) 

。 Centrify 

。 CitrixADC 

。 Google Workspace 
。 Jumpcloud 


。 Microsoft Azure 
Active Directory 
(AD) 


。 Okta 
。 OneLogin 
。 Pingldentity 


实体 网 路 互联 合作 采 伴 


。 365 Data Centers 
。 BBIX 

。 CoreSite 

。 Cyxtera 

。 Databank 

。 Digital Realty 

。 EdgeConneX 

。 Equinix 

。 Netrality 资料 中 心 
。 Teraco 

。 Zayo 


社 群 识别 
。 Facebook 
。 Github: 
。 Google 
。 LinkedIn 
。 Yandex 


开源 资源 


。 OIDC 
。 SAML 2.0 


网 络 互 达 合 作 吕 伴 
。 Console Connect / 
PCCW 

。 CoreSite 

。 Epsilon Infiny 

。 Equinix Fabric 

。 Megaport 

。 PacketFabric 


SD-WAN 


。 Aruba (Silverpeak) 
。 Cisco 
。 VMWare (Velocloud) 


站 . 
端点 保 访 提供 者 


(适用 於 装 置 安全 状 仿 ) 
。 Crowdstrike 


。 Microsoft Endpoint 
Manager 


。 SentinelOne 
。 Tanium 
。 Uptycs 


。 VMWare Carbon 
Black 


云端 储存 目的 地 
。 AWS S3 


。 Google 去 存储 


。 Microsoft Azure Blob 
Storage 


。 Othervendors with 
an S3-compatible 
API 


想 腑 解 更 多 关於 Cloudflare Zero Trust 的 资讯 ,以 及 向 销售 代表 请 求 演 示 或 POC， 
请 造访 : https://www.cloudflare.comy/products/zero-trust。 


端点 管理 提供 者 
(适用 於 用 户 端 部 署 ) 


。 Hexnode 

。 |vanti 

。 Jamf 

。 Jumpcloud 

。 Kandji 

。 Microsoft Intune 


云端 分 析 与 SIEM 
合作 团 伴 

。 Azure Sentinel 
。 Data Dog 

。 Elastic 

。 Google Cloud 
。 Graylog 

。 |IBM QRadar 

。 Looker 

。 New Relic 

。 Splunk 

。 Sumologic 
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